관심 세미나 등록

원하시는 세미나를 사전 등록하시면
세미나 오픈시 우선적으로 자동 신청되어 알려드립니다.

* 세미나 개최는 신청자가 많은 순으로 결정됩니다.

입사 지원

인섹시큐리티에서는 신입/경력부문 상시채용과 공개채용 방식을 같이 진행하고 있습니다
제출한 이력서 기반으로 지원자격 심사평가를 진행합니다.

Windows Forensics

윈도우 포렌식

Forensic Artifacts

포렌식 기본지식
운영체제(Operating System)
연관분석(Connection)
인터넷(Internet)
이메일(Email)
채팅(Chatting)
SNS
문서(Documents)
동영상 / 이미지
P2P
Encryption
Anti-Forensics
기타 증거분석

연관분석 실습

개요

  • 특정 파일과 연관 된 아티팩트들을 빠르게 파악할 수 있는 분석 기법
  • 연관 분석을 통해 단일 아티팩트를 분석하는 것 보다 사건 케이스를 빠르게 파악할 수 있음
  • 다양한 포렌식 솔루션에서 제공되는 연관 분석 기능 활용 가능

커넥션 분석을 시작하기 위해 왼쪽 상단 도구 메뉴 클릭 후 [커넥션 빌드] 버튼을 클릭합니다.

분석을 진행하고자 하는 증거 데이터를 선택합니다. 예제에서는 사진 파일을 선택하였습니다.

커넥션 분석이 완료되면 아래 화면처럼 네트워크 아이콘 모양이 활성화됩니다.

연관 분석을 위한 정보를 선택합니다. 아래 사진처럼 해시 값을 선택합니다.

해당 해시 값을 지닌 모든 관련 된 아티팩트들의 연관 분석 정보를 출력합니다.

여러 아티팩트들을 통해 해당 증거 데이터와 연관 된 증거 분석을 수행할 수 있습니다.